Сегодня только и слышишь — безопастность, безопасность и еще раз безопасность. Безопасный секс — в чем сильно сомневаюсь, безопасность движение, опять же под сомнением. Бродя по просторам интернета, тоже не стоит забывать о безопасности, ибо может случится как у Ежелева Дениса, можете прочесть какой он получил подарочек на день рожденья ( пароли к сайтам и т.д.). Думаешь тебя не коснется это, что ты в полной безопасности? Я вот тоже так думал поначалу.
Пишут тут всякие про дыры в вордпрессе, про критические уязвимости, но нам то ведь лень сразу обновляться до новой версии, все ждем чего-то. Впервые прочитав информацию о том, что в вордпресе версии 7. есть уязвимость, которая позволяет злоумышленнику получать права администратора на блоге. Прочитал и намотал себе на ус, но с обновлением не спешил, а напрасно. Пару дней назад, зайдя на блог полез посмотреть, кто у меня там в администраторах и каково же было мое удивление, когдя я там оказался не один. Вот думаю пипец, приплыли. Быстренько удалил оттуда всех лишних и начал смотреть, что там могли накосячить. Но обновляться опять не стал 🙂
А напрасно! Вчера опять проверил, наличие других пользователей, с правами админа в блоге и заметил одну странность. Так вот, когда нажимаешь на «авторы и пользователи» на какую то долю миллисекунды видишь, что есть еще, кто-то с правами админа, потом инфа исчезает, просто так даже не заметишь. Несколько раз попробовал — вроде глаз что-то улавливает. Это уже хуже, полез в ридер за информацией, благо статья про уязвимость у меня была отмечена высшим приоритетом.
Не буду тут выпендриваться и строить из себя, супер программера, тем более что таковым не являюсь и выкладывать вам набор непонятных мне команд 🙂
А посему отправляю вас к статье Дмитрия Донченко, про то, как найти скрытых администраторов. После того как отправил запрос к базе данных — скрытый админ был выявлен и удален, потом отправил запросик на выявление скрытых ссылок, которые могли быть проставлены. Вроде сильно похозяйничать не успели, информация всплыла только по одной статье, в которых я писал о «продвинутых» оптимизаторах — скачать тему вордпресс и попасть в бан.
Сами понимаете, что после таких приколов, отлаживать обновление до последней версии вордпресса уже было бы глупо, что я собственно и сделал. Да и вам советую не забывать про безопасность. А может у вас уже было нечто подобное, тогда буду рад если вы отпишетесь в комментариях о том, что приключилось и как решили проблемку.
Мда… Безопасность вордпресс хромает?
Пошел искать скрытых администраторов…
Я хочу отметить юбилей, чем вы мне можете помочь?
Много ли «кушает» свежий WP?
Это, конечно, хорошо, что WordPress постоянно обновляется. Но как я не люблю эти обновления! Они постоянно вступают в конфликт с моей темой и приходится судорожно копаться в коде…
Ай Пи Мани — на этом блоге пока не заметил что сильно стал ждать ресурсы, а вот другой блог уже через месяц буду переселять с рувеба на экхостинг — планку в 10 баксов за месяц перешагнул, это уже слишком.
Джон — я не занимаюсь юбилеями и праздниками, разве что только своими и своих знакомых. Просто перейдите по ссылке, думаю там что-то найдете.
ужас
конечно
хотя и так паранойя сплошная кругом мерещится шпионаж и вирусы
да трудно стало существовать в инете
У меня недавно маил хотели увести вот я и задумался над безопасностью
А я в се думал надо мне обновлять или нет))
С появлением репозиториев и такого способа обновлений из админки в wp значиетлно облегчело дело — обновить можно в 2 клика.
Не надо ленится, а надо трудится, а к труду относится и безопасность блога, ведь пренебрегая ею мы пренебрегаем своим трудом, короче хватит Троян тоесть Травиан играть, пишы что то интересное
В наше время, безопасность никак не должна быть на последнем месте, а как раз наобот в числе приоритетных, иначе будет беда.
Вот честно, сколько слышал про всякие WordPress-овские штучки, но про такое, что админ второй поселился на блоге, ну никогда не слышал =)))))) Спасибо ,что предупредили, терь буду проверять почаще=)
Уведомление: Внедрение вредоносного кода или как на мне хотели поднять ТИЦИнтернет заработок в сети. | Интернет заработок в сети.